Java 7: Schwachpunkt wird aktiv ausgenutzt

Über eine Lücke in allen Java 7 Versionen für Windows ist es Angreifer möglich Schadcode auf den Rechner zu schleusen. Die geschieht über eine manipulierte Internetseite. Deshalb wird empfohlen, das Java-Plugin sofort zu deaktivieren bis ein Update verfügbar ist.

Der Exploit kann mit allen verfügbaren Browsern ausnutzt werden. Googles Chrome ist davon entgegen ersten Meldungen ebenfalls betroffen, berichtet Heise-Security. Ein Bugfix von Oracle gibt es gegenwärtig noch nicht. Das offizielle Update ist erst für den 16. Oktober geplant.

Ältere Versionen sind von der Sicherheitslücke zwar nicht betroffen, allerdings raten die Experten von der Installation einer älteren Version bzw vom einem Downgrade ab. Java 6 hat ebenfalls zahlreiche Schwachslücken.